Более 8 миллионов паролей к аккаунтам игрового ресурса оказались в сети

Файл с данными к аккаунтам более 8,24 миллионов пользователей немецкого игрового портала Gamigo появился в сети спустя четыре месяца после того, как администрация предупредила своих пользователей об утечке.

Согласно источнику, серверы Gamigo были атакованы еще в феврале этого года. Тогда доступ к сайту, форумам и игровым серверам был закрыт, а администрация сообщила о проведении профилактических работ. Чуть позже, 1 марта, всем зарегистрированным пользователям портала пришло уведомление об утечке. В письме администрация подробно изложила суть проблемы, сообщив, что все пользовательские настройки сохранены и дала некоторые рекомендации для обеспечения безопасности для аккаунтов.  

Спустя некоторое время ресурс снова заработал в прежнем режиме и, казалось бы, все забыли об инциденте. Однако, как выяснилось, рано. В начале июля, на одном из подпольных форумов InsidePro, хакер под ником "-=lebed=-" опубликовал архив, размером в 478MB. В файле под названием "ALL.txt" было собрано 11 миллионов аутентификационных данных (пароли и адреса электронной почты) к аккаунтам пользователей. Небольшое количество из них, примерно 6%, являются дубликатами, но все остальные уникальны.

При этом специалисты отмечают, что 2.4 миллиона пользователей зарегистрировались из Германии, 3 миллиона из США и 1.3 миллиона из Франции. При этом, в их числе оказались не только пользователи крупнейших почтовых сервисов Hotmail, Gmail и Yahoo, но и сотрудники таких компаний как Allianz, Deutsche Bank, ExxonMobil, IBM и Siemens.

По словам экспертов, данная утечка, на текущий момент, может считаться крупнейшей в этом году. За последние несколько месяцев атаке подверглось несколько крупных ресурсов, однако наиболее всех пострадала социальная сеть LinkedIn; в результате атаки более 6 миллионов паролей пользователей стали известны хакерам.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый законопроект разъяснил соцсетям работу с персональными данными

Сегодня стало известно о новом законопроекте, который расставит точки над i в вопросе доступа к данным пользователей социальных сетей. Концепцию документа предложили в рамках программы «Цифровая экономика».

Прежде всего, предусматривается введение ответственности для социальных платформ за сохранность данных пользователей, которые ведут закрытые профили. Авторы инициативы объясняют ее следующим образом — в настоящий момент существует риск монополизации рынка данных со стороны соцсетей.

Специалисты в этой области считают своим долгом предупредить — пользователи закрытых и открытых аккаунтов могут оказаться в неравных условиях.

Как передает издание «Ъ», располагающее текстом документа, концепцию законопроекта подготовил центр компетенций автономной некоммерческой организации «Цифровая экономика» (ЦЭ), который возглавляет фонд «Сколково».

Согласно замыслу, социальные платформы будут обязаны информировать пользователей о типе соцсети при создании учетной записи. Следовательно, если пользователь будет публиковать данные на открытой площадке, он подтверждает, что его данные становятся общедоступными.

Если же тип площадки закрытый, она несет полную ответственность за сохранность персональной информации пользователя.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru